Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Залили на сервер exec.cfg

Опции

mazdan	14.12.2012, 13:38 Сообщение #141
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(Anton1o @ 14.12.2012, 15:26) Если править будут Valve, то смысл тогда скрывать? Они опубликуют описание того, что профиксили.. Ага, они так и пишут "ломайте вот тут вот тех кто не обновился". Про CaseSenseExt не написали что-то они. Или может я не так читал? про "только от чтения" говорили уже выше. Можно и так. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз Flyfisherman

Anton1o	14.12.2012, 13:47 Сообщение #142
Стаж: 17 лет Сообщений: 919 Благодарностей: 1392 Полезность: 1160	Цитата(mazdan @ 14.12.2012, 14:38) Ага, они так и пишут "ломайте вот тут вот тех кто не обновился". Про CaseSenseExt не написали что-то они. Или может я не так читал? про "только от чтения" говорили уже выше. Можно и так. Поправьте тему :)) https://c-s.net.ua/forum/topic37395.html "NEW 09.11.2012"
	Поблагодарили 1 раз Поблагодарили 1 раз mazdan

umprex	14.12.2012, 15:27 Сообщение #143
Стаж: 16 лет Город: Киев Сообщений: 2909 Благодарностей: 4781 Полезность: 2197	Кто знает, возможно, маздан создает новый ботнет с названием "без исходников". Чем-то я с ним согласен, у нас много кто просит помощи для решения своих проблем, но мало кто помогает, возможно даже из-за того, что тот, кто попросил не предоставил всю нужную информацию. Допустим, в разделе общих вопросов по созданию серверов люди создают тему с просьбой о помощи, но даже не выкладывают список плагинов и т.п. ПС. Я бы пока не выкладывал исходники, но если на дс уже есть, тогда нет смысла. Купить хостинг в украине
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	14.12.2012, 15:30 Сообщение #144
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	в исходниках ничего такого нет. Эта затычка к багу не относится даже. Она просто следит за тем в какие файлы сервер пытается писать информацию, не более того. Соответственно запрещаем всё непонятное, разрешаем то что нам нужно. Просто я потратил своё время, код приятный получился на мой взгляд :D стройный. Жалко даже выкладывать. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз Flyfisherman

umprex	14.12.2012, 15:32 Сообщение #145
Стаж: 16 лет Город: Киев Сообщений: 2909 Благодарностей: 4781 Полезность: 2197	mazdan, я еще не всю тему прочитал, но как я понимаю конфиги создают, а не правлят или нет? Купить хостинг в украине
	Поблагодарили 0 раз Поблагодарили 0 раз

rocky road	14.12.2012, 15:52 Сообщение #146
Стаж: 15 лет Сообщений: 57 Благодарностей: 25 Полезность: 336	С некоторых малолетних-упоротых личностей, я не много афигеваю. Им предлагают (причем никто не навязывает) использовать временный фикс, бесплатно, а они какую-то туфтень несут. Ну ниче, время идет, люди взрослеют, появятся дети у маздана, крока, положат они болт на ваш коэс и в бой войдет новое поколение аля мистер Aleksando, которое только и знает, халява, подешевле, слить, кинуть, сбрутить... Таким людям как маздан, крок, фаер, сиса, надо быть благодарным за то, что они бесплатно делают для коммьюнити и никому и ничем приэтом не обязаны, еще бабкина, шарка можно вспомнить, всех боюсь не перечислю, без обид. Так что маздану респект, остальные пусть идут в снежки играть.
	Поблагодарили 11 раз Поблагодарили 11 раз _Skyline, ~~cah9~~, cstriker, filip, Fintok, Kirby Magicman, mazdan, mittagswind, nsgenn, S0m3Th1nG_AwFul!, Shur1k_ua

Serj	14.12.2012, 16:03 Сообщение #147
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Написал плагин, который периодически проверяет и удаляет конфиги, создаваемые на сервере. Лог ведется в confgs/filecheck/cheker.txt Просьба пройти мимо тех, кто может только, извиняюсь, обосрать чужую работу. Кто мог, тот написал нечто подобное. Кто не может - может не ставить. Кому нужно что-то допилить - исходник прилагается. За помощь с плагином спасибо mazdan'у. filecheck.rar ( 2,54 килобайт ) Кол-во скачиваний: 122 Отредактировал: serejka, - 14.12.2012, 16:05
	Поблагодарили 8 раз Поблагодарили 8 раз aphk, ~~cah9~~, Flyfisherman, gtwk, offtop2012, sambo, TarikYuzkiv, viviviking

mazdan	14.12.2012, 16:28 Сообщение #148
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(umprex @ 14.12.2012, 17:32) mazdan, я еще не всю тему прочитал, но как я понимаю конфиги создают, а не правлят или нет? в любом случае чтобы это сделать нужно открыть файл на запись (новый или нет - неважно) Да, перезаписать не могут, даже если конфиг не защищен от записи (движок проверяет есть они или нет) Кстати вот собственно, готов ответить на вопросы, если кому интересно, еще раз повторюсь, что код на мой взгляд стройный - я обычно не так пишу :D Сурс Код #include <amxmodx> #include <orpheu> #define PLUGIN "File watcher" #define VERSION "0.2" #define AUTHOR "mazdan" #define f "filew_atcher.log" new Array:aRule new Array:aFile new Array:aRuleType public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR) register_srvcmd("fw_add_file","file_add",_,"fw_add_file <ACCEPT \| BLOCK> <filename>") register_srvcmd("fw_rules","show_rules") aRule=ArrayCreate(1,32) aRuleType=ArrayCreate(1,32) aFile=ArrayCreate(128,32) server_cmd("exec filewatcher.cfg") OrpheuRegisterHook(OrpheuGetFunction("FS_Open"),"FS_Open", OrpheuHookPre) } public OrpheuHookReturn:FS_Open(test[],b[]) { if(containi(b,"w")!=-1) { new rule strtolower(test) replace_all(test,strlen(test),"/","\") new len=strlen(test) new count=ArraySize(aFile) for(new i;(i<count && !rule);i++) { new file[128] ArrayGetString(aFile,i,file,127) switch(ArrayGetCell(aRuleType,i)) { case 0:if(equal(test,file)) rule=i+1 case 1:if(containi(test,file)==len-strlen(file)) rule=i+1 case 2:if(containi(test,file)==0) rule=i+1 case 3:if(containi(test,file)!=-1) rule=i+1 } } if(rule) { if(ArrayGetCell(aRule,--rule)) { log_to_file(f,"Rule [#%d] ACCEPT %s",rule,test) return OrpheuIgnored; } else { log_to_file(f,"Rule [#%d] BLOCK %s",rule,test) return OrpheuSupercede; } } else { log_to_file(f,"No rule BLOCK %s",test) return OrpheuSupercede; } } return OrpheuIgnored; } public file_add() { new rule[10] new file[128] read_argv(1,rule,9) read_argv(2,file,127) if(!equal(rule,"ACCEPT") && !equal(rule,"BLOCK")) { log_to_file(f,"RULE ADD ERROR use <ACCEPT \| BLOCK>") console_print(0,"RULE ADD ERROR use <ACCEPT \| BLOCK>") return PLUGIN_HANDLED; } if(strlen(file)<1) { log_to_file(f,"RULE ADD ERROR ^" ^" to specify filename") console_print(0,"RULE ADD ERROR ^" ^" to specify filename") return PLUGIN_HANDLED; } ArrayPushCell(aRule,equal(rule,"ACCEPT")) ArrayPushCell(aRuleType,((file[0]==42) + 2(file[strlen(file)-1]==42)) ) //Yep 42 :D replace_all(file,127,"","") replace_all(file,127,"/","\") ArrayPushString(aFile,file) return PLUGIN_HANDLED; } public show_rules() { if(!ArraySize(aFile)) console_print(0,"NO RULES FOUND!") else { new count=ArraySize(aFile) for(new i;i<count;i++) { new file[128] ArrayGetString(aFile,i,file,127) console_print(0,"[%d] %s %s%s%s",i,(ArrayGetCell(aRule,i))?"ACCEPT":"BLOCK",(ArrayGetCell(aRuleType,i) & 1)?"":"",file,(ArrayGetCell(aRuleType,i) & 2)?"":"") } } } Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 4 раз Поблагодарили 4 раз Anton1o, cstriker, SaSQuaTcH_Pro, Spieler

abc-cba	14.12.2012, 16:36 Сообщение #149
Стаж: 13 лет Сообщений: 63 Благодарностей: 2 Полезность: < 0	Цитата(mazdan @ 14.12.2012, 17:28) в любом случае чтобы это сделать нужно открыть файл на запись (новый или нет - неважно) Да, перезаписать не могут, даже если конфиг не защищен от записи (движок проверяет есть они или нет) Кстати вот собственно, готов ответить на вопросы, если кому интересно, еще раз повторюсь, что код на мой взгляд стройный - я обычно не так пишу :D Сурс Код #include <amxmodx> #include <orpheu> #define PLUGIN "File watcher" #define VERSION "0.2" #define AUTHOR "mazdan" #define f "filew_atcher.log" new Array:aRule new Array:aFile new Array:aRuleType public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR) register_srvcmd("fw_add_file","file_add",_,"fw_add_file <ACCEPT \| BLOCK> <filename>") register_srvcmd("fw_rules","show_rules") aRule=ArrayCreate(1,32) aRuleType=ArrayCreate(1,32) aFile=ArrayCreate(128,32) server_cmd("exec filewatcher.cfg") OrpheuRegisterHook(OrpheuGetFunction("FS_Open"),"SV_ParseConsistencyResponsePre", OrpheuHookPre) } public OrpheuHookReturn:SV_ParseConsistencyResponsePre(test[],b[]) { if(containi(b,"w")!=-1) { new rule strtolower(test) replace_all(test,strlen(test),"/","\") new len=strlen(test) new count=ArraySize(aFile) for(new i;(i<count && !rule);i++) { new file[128] ArrayGetString(aFile,i,file,127) switch(ArrayGetCell(aRuleType,i)) { case 0:if(equal(test,file)) rule=i+1 case 1:if(containi(test,file)==len-strlen(file)) rule=i+1 case 2:if(containi(test,file)==0) rule=i+1 case 3:if(containi(test,file)!=-1) rule=i+1 } } if(rule) { if(ArrayGetCell(aRule,--rule)) { log_to_file(f,"Rule [#%d] ACCEPT %s",rule,test) return OrpheuIgnored; } else { log_to_file(f,"Rule [#%d] BLOCK %s",rule,test) return OrpheuSupercede; } } else { log_to_file(f,"No rule BLOCK %s",test) return OrpheuSupercede; } } return OrpheuIgnored; } public file_add() { new rule[10] new file[128] read_argv(1,rule,9) read_argv(2,file,127) if(!equal(rule,"ACCEPT") && !equal(rule,"BLOCK")) { log_to_file(f,"RULE ADD ERROR use <ACCEPT \| BLOCK>") console_print(0,"RULE ADD ERROR use <ACCEPT \| BLOCK>") return PLUGIN_HANDLED; } if(strlen(file)<1) { log_to_file(f,"RULE ADD ERROR ^" ^" to specify filename") console_print(0,"RULE ADD ERROR ^" ^" to specify filename") return PLUGIN_HANDLED; } ArrayPushCell(aRule,equal(rule,"ACCEPT")) ArrayPushCell(aRuleType,((file[0]==42) + 2(file[strlen(file)-1]==42)) ) //Yep 42 :D replace_all(file,127,"","") replace_all(file,127,"/","\") ArrayPushString(aFile,file) return PLUGIN_HANDLED; } public show_rules() { if(!ArraySize(aFile)) console_print(0,"NO RULES FOUND!") else { new count=ArraySize(aFile) for(new i;i<count;i++) { new file[128] ArrayGetString(aFile,i,file,127) console_print(0,"[%d] %s %s%s%s",i,(ArrayGetCell(aRule,i))?"ACCEPT":"BLOCK",(ArrayGetCell(aRuleType,i) & 1)?"":"",file,(ArrayGetCell(aRuleType,i) & 2)?"":"") } } } Ты же там работаешь и бла-бла-бла.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	14.12.2012, 16:37 Сообщение #150
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата Ты же там работаешь и бла-бла-бла. основную часть сделал. Нужно инструкции пользователей еще делать. Но это можно еще на выходных поделать =) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

berq	14.12.2012, 21:55 Сообщение #151
Стаж: 16 лет Сообщений: 181 Благодарностей: 629 Полезность: 3725	Забираем патченый движок для винды и линукса: http://www.sendspace.com/file/dggx1t Кстати, в вальве инфа была отправлена еще 2 дня назад, посмотрим на их оперативную реакцию :) ЗЫ: Ратвеер и КОНТЕР Могли бы подождать до 21/12/12 и устроить ченить супер-мега крутое, бага то офигенная была
	Поблагодарили 32 раз Поблагодарили 32 раз _Skyline, 3aB}{o3, Affl, ~~artemkyz~~, binural, ~~by Fan~~, cstriker, eldon, Fintok, Fred Perry, ~~Gig142~~, Hnt, ~~Hollisch~~, jesuspunk, mazdan, miRror, mittagswind, on1x, perfectblood0, REVOLT, rocky road, S0m3Th1nG_AwFul!, s0oZ, sambo, san7550, Serj, Slackerok, Temkqa, ~~Tr1sT~~, user.gameover.user, ~~WMP~~, Саша

_or_75	14.12.2012, 22:05 Сообщение #152
Стаж: 14 лет Сообщений: 17 Благодарностей: 3 Полезность: 0	swds.dll ну все понятно , там еще много бгов
	Поблагодарили 1 раз Поблагодарили 1 раз ~~NeWeRtH~~

Shur1k_ua	14.12.2012, 22:12 Сообщение #153
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	Цитата(berq @ 14.12.2012, 21:55) Забираем патченый движок для винды и линукса: http://www.sendspace.com/file/dggx1t Кстати, в вальве инфа была отправлена еще 2 дня назад, посмотрим на их оперативную реакцию :) ЗЫ: Ратвеер и КОНТЕР Могли бы подождать до 21/12/12 и устроить ченить супер-мега крутое, бага то офигенная была Его чё переименовывать нужно ? Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

_or_75	14.12.2012, 22:13 Сообщение #154
Стаж: 14 лет Сообщений: 17 Благодарностей: 3 Полезность: 0	Цитата(Shur1k_ua @ 14.12.2012, 22:12) Его чё переименовывать нужно ? Представь!
	Поблагодарили 0 раз Поблагодарили 0 раз

user.gameover.user	14.12.2012, 22:19 Сообщение #155
Стаж: 15 лет Сообщений: 1470 Благодарностей: 426 Полезность: 700	Цитата(berq @ 14.12.2012, 21:55) Забираем патченый движок для винды и линукса: http://www.sendspace.com/file/dggx1t Кстати, в вальве инфа была отправлена еще 2 дня назад, посмотрим на их оперативную реакцию :) ЗЫ: Ратвеер и КОНТЕР Могли бы подождать до 21/12/12 и устроить ченить супер-мега крутое, бага то офигенная была какбы есть и по критичнее уязвимости))
	Поблагодарили 0 раз Поблагодарили 0 раз

berq	14.12.2012, 22:22 Сообщение #156
Стаж: 16 лет Сообщений: 181 Благодарностей: 629 Полезность: 3725	Цитата(user.gameover.user @ 15.12.2012, 0:19) какбы есть и по критичнее уязвимости)) Список уязвимостей в студию! :)
	Поблагодарили 2 раз Поблагодарили 2 раз Breakt, user.gameover.user

Fire	14.12.2012, 22:37 Сообщение #157
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(berq @ 14.12.2012, 22:55) Забираем патченый движок для винды и линукса: http://www.sendspace.com/file/dggx1t Заодно и фикс админок по стиму в 1 флаконе, Крок сегодня добрый -) 2 в 1. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	14.12.2012, 22:44 Сообщение #158
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	чувствую скоро выйдет дпрото 0.2 :)
	Поблагодарили 0 раз Поблагодарили 0 раз

Shur1k_ua	14.12.2012, 23:17 Сообщение #159
Стаж: 14 лет Город: Ровно Сообщений: 1817 Благодарностей: 919 Полезность: 1233	странно.... размер в байтах сошки ничем не отличается от той, что лежит и тут и на серваке. Map Spawn Compiler v 2.0 Карты на 32 слота Snow Maps CS 1.6
	Поблагодарили 0 раз Поблагодарили 0 раз

3aB}{o3	14.12.2012, 23:19 Сообщение #160
Стаж: 18 лет Сообщений: 2145 Благодарностей: 825 Полезность: 521	berq, Спасибо вам добрый человек что даете нам возможность играть в нашу замечательную игру и латаете дыры движка, быстрее, чем это делают ребята из Valve
	Поблагодарили 1 раз Поблагодарили 1 раз Hnt

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Залили на сервер exec.cfg